[네트워크] 프록시(Proxy) 란? (Forward proxy, Reverse Proxy)

우선 프록시에 대해 알아보겠습니다.

 

프록시란?

 

프록시(Proxy)는 영어 사전적 의미로 대리를 의미하며, 컴퓨터적 용어로는 클라이언트랑 서버가 직접 통신을 하지 않고 "프록시 서버"가 중계를 해주는것을 Proxy라고 한다. 이 프록시 서버를 사용하면 보안, 트래픽 분산을 도와준다.

 

프록시 서버에는 두종류가 있습니다. Forward proxy, Reverse Proxy가 있습니다.

우선 저희는 Forward proxy부터 살펴보도록 하겠습니다.

 

 

포워드 프록시(Forward proxy)란?

 

포워드 프록시는 사전적의미로 "대리 전달"이며, 컴퓨터적 의미로도 클라가 서버에게

직접 요청하는게 아니라 포워드 프록시가 클라가 원하는 것을 입력 받고 그것을 서버에게

요청한후 그것을 다시 받아서 클라에게 주는것 입니다.

출처 : https://blog.kakaocdn.net/dna/Pbhvn/btqBzj4CWaB/AAAAAAAAAAAAAAAAAAAAAK7A-iwEPwrziR2gVq8D8PHMOBhvOzbU_XiKaaX2WjnD/img.jpg?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1761922799&allow_ip=&allow_referer=&signature=iXwfl3qnfiS9wSp7qNU%2Bwutfo4M%3D

이제 포워드 프록시 서버에 장점에 대해 알아보겠습니다.

 

1. 익명성 보호

포워드 프록시 서버가 중간에 있으므로, 서버에게 클라의 ip를 노출시키지 않습니다.

그러므로 서버의 개인정보 유출을 막을수있습니다.

 

2.보안

포워드 프록시 서버는 외부와의 통신을 서버를 대신하여 요청을 처리하므로, 

외부 공격으로부터 내부 네트워크를 보호할수있습니다.

포워드 프록시는 인터넷을 통해 전송되는 데이터를검사하고 악성 코드를 차단할수있습니다.

 

3.캐시 저장

한번 방문한 웹사이트면 프록시 서버가 요청한것을 저장하여, 다음에 들어갈때 조금더 빠르게들어갈수있다.

 

이런 포워드 프록시 서버는 학교나 기업 안의 네트워크 안에서 사용됩니다.

사용되는 이유는 특정 웹 사이트와 부적절한 컨텐츠 차단할수있기 때문입니다.

 

 

리버스 프록시(Reverse Proxy)란?

 

리버스 프록시는 사전적의미로는 역대리 라는 뜻으로, 컴퓨터 용어적 의미로는

포워드 프록시의 반대라고 생각하시면 되는데, 우선 인터넷을 지나 서버에게 가는것이 아니라

리버스 프록시를 호출해가지고 호출 받은것을 서버에게 물어보고, 대답 받은것을 클라에게 알려주는 것입니다.

리버스 프록시의 역활은 서버의 ip를 가려주는 역활을 합니다. 클라가 서버를 부르는게 아니라, 리버스 프록시를 불르므로

프록시 서버의 ip만 노출되고 서버의 ip주소는 노출 되지 않습니다.

 

리버스 프록시 서버의 장점

 

1. 서버의 ip주소를 가려준다.

 

2. 캐싱

포워드 프록시 서버와 마찬가지로 한번 들어온 웹사이트라면 더 빨리 된다.

 

3. 로드 밸런싱 

리버스 프록시 서버는 여러 대의 백엔드 서버에 대한 요청을 분산하여 부하를 균형있개 분산 시킵니다.

이를 통해 웹서버의 성능을 향상시킬수있습니다.

또한 백엔드 서버 중 하나에 장애가 발생하더라도 리버스 프록시 서버는 다른 정상적인 서버로

요청을 전달하여 서비스를 계속 진행할수있습니다.

 

4. 보안 강화

리버스 프록시 서버는 웹 애플리케이션 방화벽(Web Application Firewall, WAF)를 구성할수있습니다.

이를 통해 나쁜 트래픽을 필터링하고, 웹 애플리케이션에 대한 보안을 강화할 수 있습니다.

 

이런 리버스 서버는 클라우드 어플리캐이션, 마이크로서비스 아키텍처등 에서 사용됩니다.